インシデント 942: サイバー犯罪者がGoogleのG.Coサブドメインを悪用し、発信者番号を偽装してHack Club創設者を狙ったAI駆動型フィッシング攻撃を行ったと報じられている。
概要: Hack Clubの創設者ザック・ラッタ氏は、Googleのシステムを悪用したAIを活用したフィッシング攻撃の標的になったと報じられています。サイバー犯罪者は、正規のGoogleアシスタントの番号を偽装し、音声クローン技術を用いてサポートスタッフになりすまし、フランクフルトからの異常なログイン履歴を主張しました。さらに、Google Workspaceドメインから本物のメールを送信することで、この欺瞞をさらに強化しました。Googleのg.coサブドメインを利用したこの攻撃は、ラッタ氏が不一致に気づいたことで阻止されました。
Editor Notes: 01/20/2025 is an approximate date; the attack presumably occurred sometime between January 20 and January 26, 2025. Please also refer to Incidents 839 and 941.
Alleged: Unknown voice cloning technology developed an AI system deployed by Voice phishers , Scammers impersonating Google staff , scammers と Fraudsters, which harmed Zach Latta と Google users.
インシデントの ステータス
インシデントID
942
レポート数
8
インシデント発生日
2025-02-20
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
Google は、先週プログラマーによって記録された巧妙なアカウント乗っ取り詐欺に対する防御を強化していると述べている。
Hack Club の創設者である Zach Latta 氏は、Google アカウントを乗っ取ろうとした音声フィッシング詐欺師に、もう少しで騙されそうになったと語った。
同氏は、「誰かが、私が今まで見た中で最も巧妙なフィッシング攻撃を試みた。私は危うくそれに引っかかるところだった。ちょっとびっくりした。」と述べた。